网络运营者应当制定网络安全事件应急预案,及时处置.pdfVIP

网络安全突发事件的预防、应急措施及处

理流程

为避免或减少由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者

其中的数据造成危害，对社会造成负面影响的事件。2017年1月中央网信办印发了《国家

网络安全事件应急预案》的通知（以下简称《通知》），目的是建立健全国家网络安全事件应

急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保

护公众利益，维护国家安全、公共安全和社会秩序。

一、网路安全事件分级与预警等级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事

件、一般网络安全事件。

级别事件描述预警等级

①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积

特别重瘫痪，丧失业务处理能力。

大网络②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、

红色预警

安全事假冒，对国家安全和社会稳定构成特别严重威胁。

件③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重

威胁、造成特别严重影响的网络安全事件。

①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断

或局部瘫痪，业务处理能力受到极大影响。

重大网

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、

络安全橙色预警

假冒，对国家安全和社会稳定构成严重威胁。

事件

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、

造成严重影响的网络安全事件。

①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显

影响系统效率，业务处理能力受到影响。

较大网

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、

络安全黄色预警

假冒，对国家安全和社会稳定构成较严重威胁。

事件

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威

胁、造成较严重影响的网络安全事件。

一般网

除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成

络安全蓝色预警

一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

事件

注释：注意事件描述中的红字在程度上的区别。

根据网络与信息安全突发事件的性质、机理和发生过程，可以将事件分为以下三类，便

于识别及处理：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统

的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起

的网络与信息系统的损坏。

二、网路安全事件监测责任人

按照《通知》要求，各单位按照“谁主管谁负责、谁运行谁负责”的原则，负责开展本单

位的网络安全监测工作，并配合各省（区、市）网信部门的相关监管工作。

三、预防网络安全事件日常工作原则

1、定期网络安全检查，隐患排查，风险评估和容灾备份。

2、制定并完善相关应急预案。

3、网络安全事件负责人登记2个以上的即时联系方式，确保网络突发事件发生后，信息通

报渠道正常。

4、信息安全定期汇报。每周应向单位负责人和当地信息安全部门报告本单位网络与信息安

全自查工作进展情况，如：

①恶意人士利用我局网络从事违法犯罪活动的情况。

②网络或信息系统通信和资源使